数据流杀毒技术：金山毒霸2007全新试用

　　三、金山毒霸2007新技术剖析

　　1.数据流杀毒技术

　　“数据流杀毒”是金山提出的一个全新概念，目前属于金山毒霸2007的“王牌”技术之一。它是金山针对当前复杂的网络安全形势及传统病毒向变种更多、组织形式更复杂、危害性更大的信息窃取型、金融诱骗型木马及间谍程序转变的现状而专门开发的。

　　大家知道，在静态的传统查杀毒模式中，杀毒软件会将被扫描的文件与其病毒特征库中的特征代码自动进行一一比对，如果“对上”了，则杀毒软件会立即将其识别为病毒，而如果“对不上”，则杀毒软件会认为其不是病毒，一律放行，这也就是杀毒软件对新病毒、新木马杀不掉的原因。

　　过去我们强调杀毒软件厂商要加强全球计算机病毒实时监控和捕获力度、电脑用户要在第一时间进行病毒库的更新，可许多时候，新病毒、新木马和新的间谍程序依然会在杀毒软件“打盹”时乘虚而入，方法治标不治本。

　　现在有了数据流杀毒技术，金山毒霸2007就会通过动态监视内存中部分程序的一些活动特征，如是否在系统文件夹中创建了文件、是否注入了非法进程和是否向外部发送了带有敏感信息的邮件等来智能判别病毒、木马及间谍程序的存在，从而可以在病毒库更新之前进行主动“出击”(如图10)。另外，数据流杀毒技术同样应用于了对网页脚本活动的监控。

　　点评：病毒库、内存监控、网页脚本活动监控三级联动，相信无论是病毒、木马还是间谍程序，它们真的是无处可逃了。

　　2.反网络钓鱼技术

　　在新的网络安全形势下，网络钓鱼已经成为了可以与恶性病毒、木马及众多间谍软件并驾齐驱的新型网络“毒瘤”之一，它可以任意盗取用户的个人隐私信息或进行金融欺诈，其危害性有时候是不可估量的。

　金山毒霸2007特地对反网络钓鱼功能进行了重点加强(如图11)，软件不仅内置了一个数据庞大的网络钓鱼特征库，而且还可以通过上面提到的数据流杀毒技术中网页脚本活动监控功能实时拦截最新出现的网络钓鱼网站及含有网络钓鱼代码的一些恶意程序，一旦用户不慎访问了网络钓鱼网站或运行了含有网络钓鱼代码的程序，金山毒霸2007会立即自动报警。

　　另外，在金山毒霸2007“防毒设置”选项卡的“网页安全保护”页面，用户还可以对网络钓鱼网站的“黑白名单”进行自行扩充和定制。　
　
　　小提示：所谓网络钓鱼，事实上就是攻击者利用欺骗性的电子邮件和伪造的网站页面来盗取上网用户重要个人信息(如财务数据、银行信用卡号、网游帐号等)的一种网络攻击手段。

　　攻击者通常会将自己伪装成知名银行、在线零售商和信用卡公司等机构，当上网用户从攻击者发送过来的电子邮件内容中直接打开相应链接时，用户也就进入了一个网络钓鱼站点，用户在这个站点输入的所有银行卡号/密码等信息都将被自动记录并自动发送到指定邮箱。

　　点评：据“国际反网络钓鱼诈骗工作小组(Anti-Phishing Working Group)”的最新统计，今年8月份在全球范围内共发现9255个网络钓鱼网站，其中涉及130个全球知名品牌网站。所以，可以说网络钓鱼几乎无处不在，开启金山毒霸2007的反网络钓鱼功能非常必要。

　　四、总结

　　作为摆脱盒装前的最后一个更新版本，金山毒霸2007从外表到内涵都会给用户带来一种崭新的印象，尤其是金山毒霸针对当前新出现的各种网络安全威胁，如网络钓鱼、病毒加壳、间谍软件及众多不可预测的未知病毒、变种病毒等，金山毒霸2007做出的“回应”是坚强而有力的！

　　笔者有时候在想，病毒与反病毒、黑客与反黑客、网络欺诈与反网络欺诈、网络信息安全漏洞与网络信息安全防御体系，这种面对面的技术较量与技术抗衡成就了整个杀毒软件的市场，而任何一种杀毒软件想要在这个利润丰厚的杀毒软件市场中脱颖而出，就应该有像金山毒霸这样的不断进取和勇于争先的创新精神！